SlowMist Alert: Uwaga na ryzyko kradzieży klucza prywatnego przez niezweryfikowane narzędzia skryptowe

Według ChainCatcher, powołując się na wpis udostępniony przez dyrektora ds. bezpieczeństwa informacji SlowMist, 23pds, a pierwotnie ujawniony przez użytkownika platformy X @Miles082510, deweloper @web3_cryptoguy podszywał się pod „autora narzędzi” Web3, aby rozpowszechniać złośliwe narzędzia skryptowe. Narzędzia te w tle skanują lokalne pliki wrażliwe użytkowników, kradnąc klucze prywatne, pliki portfeli, frazy mnemoniczne i inne kluczowe dane, a następnie przesyłają je na anonimowe serwery. Cały proces jest trudny do wykrycia.

SlowMist przypomina użytkownikom, aby unikali korzystania z narzędzi skryptowych z nieznanych źródeł, aby zapobiec utracie aktywów.